| タイトル | ogle における任意のファイルを上書きされる脆弱性 |
|---|---|
| 概要 | ogle および ogle-mmx には、以下の処理に不備があるため、任意のファイルを上書きされる脆弱性が存在します。 (1) ogle_audio_debug (2) ogle_cli_debug (3) ogle_ctrl_debug (4) ogle_gui_debug (5) ogle_mpeg_ps_debug (6) ogle_mpeg_vs_debug (7) ogle_nav_debug (8) ogle_vout_debug |
| 想定される影響 | ローカルユーザにより、以下のテンポラリファイルのシンボリックリンク攻撃を介して、任意のファイルを上書きされる可能性があります。 (a) /tmp/ogle_audio.##### (b) /tmp/ogle_cli.##### (c) /tmp/ogle_ctrl.##### (d) /tmp/ogle_gui.##### (e) /tmp/ogle_mpeg_ps.##### (f) /tmp/ogle_mpeg_vs.##### (g) /tmp/ogle_nav.##### (h) /tmp/ogle_vout.##### |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2008年11月6日0:00 |
| 登録日 | 2012年6月26日16:03 |
| 最終更新日 | 2012年6月26日16:03 |
| CVSS2.0 : 警告 | |
| スコア | 6.9 |
|---|---|
| ベクター | AV:L/AC:M/Au:N/C:C/I:C/A:C |
| alan woodland |
| ogle 0.9.2 および ogle-mmx 0.9.2 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | ogle 0.9.2 and ogle-mmx 0.9.2 allow local users to overwrite arbitrary files via a symlink attack on (a) /tmp/ogle_audio.#####, (b) /tmp/ogle_cli.#####, (c) /tmp/ogle_ctrl.#####, (d) /tmp/ogle_gui.#####, (e) /tmp/ogle_mpeg_ps.#####, (f) /tmp/ogle_mpeg_vs.#####, (g) /tmp/ogle_nav.#####, and (h) /tmp/ogle_vout.#####, temporary files, related to the (1) ogle_audio_debug, (2) ogle_cli_debug, (3) ogle_ctrl_debug, (4) ogle_gui_debug, (5) ogle_mpeg_ps_debug, (6) ogle_mpeg_vs_debug, (7) ogle_nav_debug, and (8) ogle_vout_debug scripts. |
|---|---|
| 公表日 | 2008年11月7日0:55 |
| 登録日 | 2021年1月29日13:45 |
| 最終更新日 | 2017年8月8日10:33 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:alan_woodland:ogle:0.92:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:alan_woodland:ogle-mmx:0.92:*:*:*:*:*:*:* | |||||